JP4173401B2 - Router, address identification information management server - Google Patents
Router, address identification information management server Download PDFInfo
- Publication number
- JP4173401B2 JP4173401B2 JP2003126601A JP2003126601A JP4173401B2 JP 4173401 B2 JP4173401 B2 JP 4173401B2 JP 2003126601 A JP2003126601 A JP 2003126601A JP 2003126601 A JP2003126601 A JP 2003126601A JP 4173401 B2 JP4173401 B2 JP 4173401B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- network
- packet
- identification information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はルータ、アドレス識別情報管理サーバに関し、特に受取ったパケットの中継を行うアクセスルータ(Access Router:以下、AR)やネットワーク同士の境界中継装置として機能するボーダールータ(BoarderRouter:以下、BR)、及び、それらにおいて用いるアドレス識別情報を管理するサーバに関する。
【0002】
【従来の技術】
従来、パケット転送機能を持つルータにおいてパケットの送信元アドレスを書換える機能を持つものとして非特許文献1に記載されているネットワークアドレストランスレータ(NAT:Network Address Translator)がある。さらに、その派生技術としてパケットの送信元アドレスだけでなく宛先アドレスも書換える、非特許文献2に記載されているTwice NATがある。
【0003】
Twice NATは、プライベートネットワーク内で使用するIPアドレスと外部ネットワークで使用されているIPアドレスの衝突が起こるような場合に、NATにおいてパケットの送信元アドレスだけでなく、あらかじめキャッシュテーブルに設定されたアドレス変換テーブルに沿って、パケットの宛先アドレスも書換える技術である。しかし、いずれの従来手法もあらかじめ静的にルータ上に記憶されたアドレス変換テーブルを用いてアドレス変換を行う。そのため、動的なアドレス変換テーブルの作成やその参照によるアドレス書換えができず、動的なアドレス変換に対応した変換前と変換後のアドレスの判別も不可能なために、アドレス変換ネットワークを実現できなかった。
【0004】
また、特許文献1には、アドレスフォーマットに基づいて、IPv6(Internet Protocol version6)アドレスとIPv4(Internet Protocol version4)アドレスとを判別する技術が記載されている。
【0005】
【特許文献1】
特開2003−18185号公報(段落0028〜0071)
【非特許文献1】
Egevang, K. and P.Francis, "The IP Network Address Translator (NAT)",RFC 1631,May 1994.
【非特許文献2】
Srisuresh,P. and M.Holdrege, "IP Network Address Translator (NAT) Terminology and Considerrations",RFC 2663,August 1999.
【0006】
【発明が解決しようとする課題】
従来のアドレス変換ネットワークを実現しようとする検討においては、アドレス変換ネットワークのいずれかの装置がパケットのアドレスを参照した際に、そのアドレスがアドレス変換ネットワークで使用される端末識別用アドレスであるか、パケット転送用アドレスであるか、あるいは外部IPネットワークにあるIP通信端末のアドレスであるかを的確に判定する方法がなかった。そのため、本来必要でない不要なアドレスに関する問い合わせによって、パケットを転送する機能を有するARや境界中継装置として機能するBR、アドレス管理サーバへの負荷増大、不要なアドレス管理サ一バへの問い合わせによるパケットロス、パケット転送遅延の増大等といった問題があった。
【0007】
本発明はこれらの問題を引き起こす原因となる以下の2つの課題を解決することのできる、ルータ、アドレス識別情報管理サーバの提供を目的とする。
(第1の課題)
端末識別用アドレスとパケット転送用アドレスを使用するネットワーク(以下、アドレス変換ネットワーク)において、ARやBRは通信元端末から送信されてくるパケットのアドレスを変換するために、ARやBRが保持している端末識別用アドレスとパケット転送用アドレスとの組情報を保管したアドレス変換テーブルを参照する。ここで、アドレス変換ネットワーク内の端末がアドレス変換ネットワーク網内の他の端末と通信をするような通信形態だけではなく、アドレス変換を行わない外部IPネットワークにあるIP通信端末とも通信を行うような通信形態(外部IPネットワークとの相互接続)をとる場合、また、アドレス変換ネットワークにおいてパケットの宛先アドレスだけを変換する方式と、パケットの宛先及び送信元アドレスの両方を変換する方式とを併用し、さらに外部IPネットワークとの相互接続を行う際には、送信元アドレスはアドレス変換しないといったような複数のアドレス変換ポリシーを持つ場合において、パケットの宛先あるいは送信元アドレスがアドレス変換ネットワークにおいて使用される端末識別用アドレス又はパケット転送用アドレスであるか、あるいは外部IPネットワークの既存IP通信端末のアドレスなのかを判別しなければならないという第1の課題がある。
【0008】
なお、特許文献1に記載されている技術は、異なるフォーマットで表現されるアドレス(IPv4アドレスとIPv6アドレス)を判別するにすぎず、同じフォーマットで表現されるアドレスを識別することはできない。
(第2の課題)
上記第1の課題を解決する際に、アドレス変換ネットワーク内においてアドレス変換を実施するために動的なアドレス割り当てを実施するが、この割り当てアドレス情報を一元的に管理する方法としてネットワーク内にアドレス変換情報を管理するアドレス管理サーバを設置する等の方法が特願2002−276196号の明細書に記載されている。しかしながら、複数のアドレス変換ネットワークが存在し、それぞれのネットワークが独立な規則に従って、端末識別用アドレスとパケット転送用アドレスの割り当てを行うと、アドレス変換ネットワークを跨ってパケットが転送されると、アクセスルータにおいてアドレス種別を誤判定してしまうという第2の課題がある。
【0009】
【課題を解決するための手段】
本発明の請求項1によるルータは、受取ったパケットの中継を行うルータであって、
前記パケットに付加されているアドレスが、
互いに同じフォーマットで表現される、
自ルータを介して通信を行う通信元端末及び通信相手端末を識別するための端末識別用アドレス、
前記パケットを他のルータに転送するためのパケット転送用アドレス、及び
アドレス変換の不要なアドレス、
のいずれのアドレスであるかを、
アドレス種別を識別するためのアドレス識別情報に基づいて判定する判定手段を含むことを特徴とする。
【0010】
同一フォーマットで表現されるアドレスのいずれがパケットに付加されていてもその種別を識別することができる。
また、ルータにおいて、アドレス変換情報の取得依頼を送出前に、変換対象のアドレスがアドレス変換の必要があるかどうか判定し、必要なものに関してのみアドレス変換を行うので、本来アドレス変換する必要のないアドレスに関する問い合わせを行うことが無い。したがって、ネットワークの混雑やアドレス管理サーバ、アクセスルータの処理負荷の増大を招くことが無い。
【0011】
本発明の請求項2によるルータは、請求項1において、前記アドレス変換の不要なアドレスは、アドレス変換を行わない外部ネットワークで割り当てられているアドレスとネットワークポリシーにより変換不要とされているアドレスとの少なくとも一方であることを特徴とする。アドレス変換を行わない外部ネットワークで割り当てられているアドレスやネットワークポリシーにより変換不要とされているアドレスについては、変換が不要であることを判定することができる。
【0012】
本発明の請求項3によるルータは、請求項1又は2において、前記アドレス識別情報を記憶するアドレス識別情報テーブルを更に含み、前記アドレス識別情報テーブルに記憶されているアドレス識別情報が外部から更新されることを特徴とする。テーブルを用意し、その記憶内容を更新することにより、アドレス識別情報が変更された場合でも対処できる。
【0013】
本発明の請求項4によるルータは、請求項1乃至3のいずれか1項において、前記判定手段による判定結果に応じて前記パケットに付加されているアドレスを変換するアドレス変換手段を更に含むことを特徴とする。こうすることにより、必要な場合にのみアドレスを変換することができる。
本発明の請求項5によるルータは、請求項1乃至4のいずれか1項において、前記アドレス変換手段は、前記端末識別用アドレスとパケット転送用アドレスとの組であるアドレス変換情報に基づいて、前記端末識別用アドレスと前記パケット転送用アドレスとを相互に変換するようにしたことを特徴とする。こうすることにより、端末から受取ったパケットを他のルータに転送することができる。
【0014】
本発明の請求項6によるルータは、請求項1乃至5のいずれか1項において、前記アドレス識別情報にはインターネット管理者から割り当てられているネットワークプレフィックスを示すネットワークプレフィックス情報が含まれており、
前記判定手段は、パケットに付加されているアドレスが、
端末識別用アドレス及びパケット転送用アドレスを用いるアドレス変換ネットワークにおいて使用するパケットに付加される端末識別用アドレス及びパケット転送用アドレスのいずれか一方か、外部IPネットワークにおいて使用されるIPアドレスであるのかを、前記ネットワークプレフィックス情報に基づいて、判定することを特徴とする。ネットワークプレフィックス情報に基づいて判定することにより、パケットの宛先アドレスあるいは送信元アドレスが端末識別用アドレス及びパケット転送用アドレスの少なくとも一方であるのか、外部IPネットワークにおいて使用されるIPアドレスであるのか、を判定することができる。
【0015】
本発明の請求項7によるルータは、請求項6において、前記アドレス識別情報には前記アドレスを割り当てる際に用いられたアドレス割り当て規則情報が含まれており、
前記判定手段は、前記アドレス割り当て規則情報に基づいて前記パケットに付加され、かつ、前記アドレス変換ネットワークにおいて使用されるアドレスが、端末識別用アドレス及びパケット転送用アドレスのいずれであるか判定することを特徴とする。こうすることにより、アドレス割り当て規則情報に基づいて端末識別用アドレスとパケット転送用アドレスとを判別し、アドレス変換を行うことができる。
【0016】
本発明の請求項8によるルータは、請求項5乃至7のいずれか1項において、アドレス変換情報を記憶するアドレス変換情報記憶テーブルを更に含み、前記アドレス変換情報記憶テーブルに記憶されているアドレス変換情報が外部から更新されることを特徴とする。テーブルを用意し、その記憶内容を更新することにより、アドレス変換情報が変更された場合でも対処できる。
【0017】
本発明の請求項9によるルータは、請求項1乃至8のいずれか1項において、前記パケットに付加されているアドレスは、IPv6(Internet Protocol version6)に準拠したフォーマットによるIPアドレスであることを特徴とする。IPv6に準拠したフォーマットによるIPアドレスがパケットに付加されている場合でも、その識別を行うことができる。
【0018】
本発明の請求項10によるアドレス識別情報管理サーバは、端末識別用アドレスとパケット転送用アドレスを使用するネットワークであるアドレス変換ネットワークにそれぞれ設けられ、自装置が設けられているアドレス変換ネットワーク内のアドレス種別を識別するためのアドレス識別情報を管理するアドレス識別情報管理サーバであって、前記自装置が設けられているアドレス変換ネットワークが他のアドレス変換ネットワークと接続された場合及び自装置が管理しているアドレス識別情報の内容が更新された場合の少なくとも一方の場合に、自装置が管理しているアドレス識別情報を前記他のアドレス変換ネットワーク内のアドレス識別情報管理サーバに通知する通知手段と、前記他のアドレス変換ネットワーク内のアドレス識別情報管理サーバから通知されたアドレス識別情報を受信する受信手段とを含み、自装置が管理しているアドレス識別情報を前記受信手段の受信内容に応じて更新することを特徴とする。アドレス識別情報を更新するための情報を通知することにより、他のアドレス変換ネットワークとの間で、アドレス識別情報同士の内容を一致させることができる。
【0019】
【発明の実施の形態】
次に、図面を参照して本発明の実施の形態について説明する。なお、以下の説明において参照する各図においては、他の図と同等部分に同一符号が付されている。
図1は本発明によるルータ、及び、アドレス識別情報管理サーバ、を含む通信システムの構成例を示す図である。同図において、本例の通信システムは、移動可能な端末である端末11,12と、AR21,22,23,24と、BR30とを含んで構成されている。さらに、端末識別用アドレスとパケット転送用アドレスとを管理するアドレス管理サーバ40と、ネットワークプレフィックス情報及びアドレス割り当て規則情報を管理するアドレス識別情報管理サーバ50とが、設けられている。
【0020】
端末11及び12は、PDA(Personal Digital Assistant)、携帯電話機、ノート型コンピュータ等、移動可能であり、かつ、無線で相手端末と通信することができる端末である。そして、これら端末11及び12は、通信相手がアドレス変換ネットワーク内の端末であれば端末識別子のみを用いてパケットを転送する機能を持っているものとする。また、これら端末11及び12は、外部IPネットワーク内の端末と通信をする場合には通信相手のIPアドレスを宛先にしてパケットを転送する機能を持っているものとする。
【0021】
AR21乃至24は、通信端末が無線ネットワークを介して接続するルータである。これらAR21乃至24の内部構成については、後で詳述する。
また、BR30は、アドレス変換ネットワークと外部IPネットワークとを接続するルータである。このBR30は、アドレス変換ネットワークと外部IPネットワークとの境界に配置される。このBR30の内部構成についても、後で詳述する。
アドレス管理サーバ40は、図2に示されているように、端末識別用アドレスとパケット転送用アドレスとを管理し、AR及びBRからの問い合わせに対して、端末識別用アドレスとパケット転送用アドレスとの組を通知する通知機能41を有している。
【0022】
アドレス識別情報管理サーバ50は、図3に示されているように、アドレス変換ネットワーク上に配置され、IPアドレスを管理する組織よりそのアドレス変換ネットワークに対して割り当てられたネットワークプレフィックス情報と、そのネットワークの管理者が端末識別用アドレス及びパケット転送用アドレスの割り当てを行うために適用したアドレス割り当て規則情報とを管理する情報管理機能51と、他のアドレス変換ネットワークのネットワークプレフィックス情報並びに端末識別用アドレス及びパケット転送用アドレスの割り当て規則情報を取得して記憶する記憶機能52と、それらの情報を通知する通知機能53と、記憶しているすべてのアドレス変換ネットワークについてのネットワークプレフィックス情報及びアドレス割り当て規則情報をネットワーク内のすべてのARに配信する配信機能54と、を有している。このように、アドレス識別情報管理サーバ50から他の装置に情報を通知すると共に、他の装置からの通知を受け取るので、各装置内に記憶されているアドレス識別情報同士の内容を一致させることができる。以下、このように内容を一致させることを、「同期をとる」と称する。
【0023】
なお、本明細書では、ネットワークプレフィックス情報とアドレス割り当て規則情報とを合わせてアドレス識別情報と記述することがある。
図1に戻り、以上の構成からなるネットワークにおいて、通信元端末11から送出されたパケット80がAR21に入力されると、そのパケット80に付加されているアドレスが必要に応じて変換される。アドレスが変換されたパケットが通信相手端末近くのAR22に入力されると、そのパケットに付加されているアドレスが元のアドレスに変換される。この変換処理については後に詳述する。
【0024】
なお、アドレスは、パケットのヘッダHに付加されるのが一般的である。このアドレスは、例えば、IPv6に準拠したフォーマットで表現されるアドレスである。本発明では、同一のフォーマットで表現されるアドレスの識別を行う。
図4には、本発明を適用したネットワークNW1内の端末11が、他のネットワークNW2内の端末12と通信をしている様子、及び、外部IPネットワークNW3内のIP通信端末13と通信を行う様子が示されている。
【0025】
このネットワーク構成例では、複数のアドレス変換ネットワークNW1及びNW2と、アドレス変換を行わない外部IPネットワークNW3とが接続されている。ネットワークNW1とネットワークNW3とは、BR30Aによって接続されている。また、ネットワークNW2とネットワークNW3とは、BR30Bによって接続されている。
【0026】
ネットワークNW1内のアドレス識別情報管理サーバ50Aと、ネットワークNW2内のアドレス識別情報管理サーバ50Bとが連携を行い、記憶しているアドレス識別情報同士の内容の同期がとられている。
各ネットワーク上にあるアドレス識別情報管理サーバは互いに連携を取り、新たなネットワークが立ち上がった際やすでにアドレス変換ネットワークとして運用しているネットワークにおける端末識別用アドレスとパケット転送用アドレスの割り当て方式や識別方式等のアドレス識別情報が変更された場合等にアドレス識別情報を通知、更新する。アドレス識別管理サーバは保持している各アドレス変換ネットワークのアドレス識別情報が更新されたときに、自ネットワーク内のすべてのAR及びBRに対して更新されたアドレス識別情報を通知する。
【0027】
AR又はBRでは、パケットの宛先アドレスあるいは送信元アドレスが端末識別用アドレスであるのか、パケット転送用アドレスであるのか、外部IPネットワークにおいて使用されるIPアドレスであるのかをAR、BRがそれぞれ保持しているアドレス識別情報のうちのネットワークプレフィックス情報を用いて判別する。次に、アドレス変換ネットワークにおいて複数のアドレス変換ポリシーが存在する場合(例えば、パケットの宛先アドレスのみを変換する方式とパケットの宛先アドレス、送信元アドレスの双方を変換する方式とが混在するような環境)、該当アドレスが端末識別用アドレスか、パケット転送用アドレスかをアドレス規則割り当て情報を用いて識別する。この判定結果と判定したアドレスがパケットのどのアドレスフィールドに記述されていたのか(宛先アドレスか、送信元アドレスか)と、パケットがAR又はBRのどの方路から流入してきたかをもとに、アドレス変換を行うか行わないかを決定する。
【0028】
これにより、異なるネットワーク内の端末同士が通信を行う場合でもアドレス変換が正しく行われるので、パケットを授受することができる。
図5は、アドレス識別及びアドレス変換を実施するAR及びBRにおいて、アドレス識別及びアドレス変換を行うための構成を示すブロック図である。以下は、ARの構成について説明するが、BRの構成も同様である。
【0029】
ARは、通信端末が無線ネットワークを介して接続するルータである。このARは、端末識別用アドレスであるか、パケット転送用アドレスであるか、あるいは外部IPネットワークのIPアドレスかを判別するために用いられるアドレス識別情報テーブル35と、アドレス識別情報のネットワークプレフィックス情報を用いることで、外部IPネットワークのアドレスか、又はアドレス変換ネットワーク内で使用される端末識別用アドレス/パケット転送用アドレスかを識別するプレフィックス判定部37と、アドレス識別情報の割り当て規則情報を用いることで、端末識別用アドレスかあるいはパケット転送用アドレスかを識別する端末識別用アドレス/パケット転送用アドレス判定部38と、変換するか否かの判定対象アドレスについて、アドレス種別情報(端末識別用アドレス又はパケット転送用アドレス)、そのアドレスが記述されているパケットの入力インタフェース情報、及び送信元アドレスフィールドのアドレスか、宛先アドレスのフィールドかを示す情報を用いてアドレス変換が必要かどうか判定するアドレス変換判定部39と、アドレス識別情報管理テーブルを取得する、あるいは更新するアドレス識別情報テーブル管理部36と、アドレス変換テーブルを参照するためのテーブルルックアップ部32と、テーブルルックアップ部32へのアドレス変換情報の問い合わせに対する返答により、パケットアドレス変換を行うアドレス変換部31と、パケットのネットワーク内部との送受信、あるいは通信端末との送受信の際に必要となるパケット転送用アドレスと端末識別用アドレスとの組を取得するためにアドレス管理サーバに対して端末識別用アドレスあるいはパケット転送用アドレスをキー情報として対応するパケット転送用アドレス、端末識別用アドレスを問い合わせるアドレス変換テーブル管理部34と、アドレス変換に必要な情報を保持するキャッシュとして機能するアドレス変換テーブル33とを含んで構成されている。
【0030】
同図において、アドレス変換処理機能ブロックであるアドレス変換部31、テーブルルックアップ部32、アドレス変換テーブル33、及び、アドレス変換テーブル管理部34は、既存のアドレス変換機能付ルータ(ARやBR)においてソフトウェアあるいはハードウェアによって装備されている構成要素である。
アドレス変換部31は、入力されるアドレスについて変換処理を行う。この変換処理による変換の後、次の処理に移行する(S301)。アドレス変換部31は、テーブルルックアップ部32を利用して、アドレス変換テーブル33及びアドレス識別情報テーブルを参照する(S302)。
【0031】
アドレス変換テーブル33は、端末識別用アドレスとパケット転送用アドレスとの組情報を保管している。したがって、このアドレス変換テーブル33を参照することによって、端末識別用アドレスとパケット転送用アドレスとのいずれか一方を他方に変換することができる。アドレス変換テーブル33上のエントリの参照には、既存のルータやNAT機能ルータに装備されているテーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス変換テーブル33の端末識別用アドレス及びパケット転送用アドレスが検索され、その応答が返ってくることになる(S303)。
【0032】
テーブルルックアップ部32は、アドレス変換テーブル33及び後述するアドレス識別情報テーブル35を参照する際に利用される。すなわち、それらテーブル33及び35の内容について検索し、その応答を得る際に、テーブルルックアップ部32の内容が参照される。
アドレス変換テーブル管理部34は、同じルータ内に設けられているアドレス変換テーブル33を管理する機能を有している。具体的には、アドレス変換テーブル管理部34は、アドレス管理サーバへアドレスを問い合わせ、その問い合わせに対する返信の内容(S304)に応じてアドレス変換テーブル33及びテーブルルックアップ部32の内容を変更する(S305,S306)。
【0033】
上記の各部に加えて、ARには、アドレス識別情報テーブル35と、アドレス識別情報テーブル管理部36と、プレフィックス判定部37と、端末識別用アドレス/パケット転送用アドレス判定部38と、アドレス変換判定部39と、が設けられている。
(アドレス識別情報テーブル)
アドレス識別情報テーブル35には、図6を参照して後述するアドレス種別判定処理に使用されるアドレス識別情報が記憶されている。アドレス識別情報の1つのエントリは、アドレス変換ネットワークのネットワークプレフィックス情報、アドレス割り当て規則情報、及び、オプションフィールドから構成される。
【0034】
アドレス識別情報テーブル35はアドレス識別情報テーブル管理部36によって、新たにエントリが追加されたり削除されたりする。すなわち、アドレス識別情報テーブル管理部36によって、アドレス識別情報テーブル35の内容が変更される(S307)。
また、アドレス識別情報テーブル35上のエントリの参照には、既存のルータやNAT機能ルータに装備されているテーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス識別情報テーブル35のアドレス識別情報が検索され、その応答が返ってくることになる(S308)。
【0035】
(アドレス識別情報テーブル管理部)
アドレス識別情報テーブル管理部36は、同じルータ内に設けられているアドレス識別情報テーブル35を管理する機能を有している。具体的には、アドレス識別情報テーブル管理部36は、アドレス識別情報管理サーバからの更新指示があった場合に、アドレス識別情報テーブル35の内容を更新する(S309)。この内容更新においては、アドレス識別情報管理サーバが、各アドレス変換ネットワーク内のルータに設けられているアドレス識別情報テーブル管理部と連携してアドレス識別情報テーブル同士の内容の同期をとる。
【0036】
なお、アドレス識別情報テーブル35の内容更新については、以下のような方法が考えられる。例えば、アドレス識別情報管理テーブルに転送できるマルチキャストアドレスを設定しておき、新しくアドレス変換ネットワークを構築した場合や、アドレス識別方法の変更等によりアドレス識別情報テーブルに変更が生じた場合に、マルチキャストアドレスに向けてパケットを転送する方法等が考えられる。
【0037】
(プレフィックス判定部)
プレフィックス判定部37は、パケットのアドレスを入力としている(S310)。そして、プレフィックス判定部37は、パケットの宛先あるいは送信元のアドレスに関して、そのアドレスがアドレス変換ネットワークにおける端末識別用アドレスやパケット転送用アドレスか、それとも外部IPネットワークのIP通信端末のIPアドレスなのかを判定する。この判定の際には、AR又はBRに保持されているアドレス識別情報テーブル35の情報のうちネットワークプレフィックス情報を参照する(S311)。
【0038】
プレフィックス判定部37によるアドレス識別情報テーブル35の読出しには、テーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス識別情報テーブル35のネットワークプレフィックス情報が検索され、その応答が返ってくることになる(S308)。
【0039】
ネットワークプレフィックス情報を参照する際には、アドレスのネットワークプレフィックスとのマッチングが行われる。このマッチングの結果、一致するものがあった場合には、そのアドレスがアドレス変換ネットワークで使用される端末識別用アドレスかあるいはパケット転送用アドレスであると判定する。
この判定の結果、外部IPネットワークのアドレスであると判定した場合には、アドレス変換は行われず、アドレス変換処理は終了となる(S312)。これに対し、アドレス変換ネットワークで使用される端末識別用アドレス、あるいはパケット転送用アドレスであった場合には、そのアドレスが端末識別用アドレス/パケット転送用アドレス判定部38に渡される(S313)。
【0040】
(端末識別用アドレス/パケット転送用アドレス判定部)
端末識別用アドレス/パケット転送用アドレス判定部38は、プレフィックス判定部37による判定の結果、渡されたアドレスに対して、そのアドレスが端末識別用アドレスか、あるいはパケット転送用アドレスかを判定する。この判定の際には、判定情報としてアドレス識別情報テーブル35の情報のうちアドレス割り当て規則情報を参照する(S314)。
【0041】
また、端末識別用アドレス/パケット転送用アドレス判定部38によるアドレス識別情報の参照には、テーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス識別情報テーブル35のアドレス割り当て規則情報が検索され、その応答が返ってくることになる(S308)。
【0042】
なお、アドレス割り当て規則情報は、アドレスの種別を判定するための判定ビットと、その判定ビットの値が「0」か「1」のどちらのときに端末識別用アドレスを示すかを規定する端末識別用アドレス判定ビットと、からなる。このアドレス割り当て規則情報を用いた判定の結果に応じて、端末識別用アドレス/パケット転送用アドレス判定部38は、アドレスが端末識別用アドレスであるかパケット転送用アドレスであるかを判別した後、アドレス変換判定部39に処理を渡す(S315,S316)。
【0043】
なお、前述のプレフィックス判定部において、アドレス識別情報読出し時にアドレス割り当て規則情報も同時に読出し、プレフィックス判定部における判定結果から対象アドレスを端末識別用アドレス/パケット転送用アドレス部に送る際に、先に取得したアドレス割り当て規則情報を同時に送るようにしても良い。
【0044】
(アドレス変換判定部)
アドレス変換判定部39は、端末識別用アドレス/パケット転送用アドレス判定部38から渡されたパケットについて、アドレス変換を実施するかどうかを判定する。この判定は、アドレス流入方路情報と、アドレスフィールド情報と、に基づいて行われる(S317)。
【0045】
アドレス流入方路情報は、そのパケットがARあるいはBRのどの方路から流入してきたかを示す情報である。一方、アドレスフィールド情報は、そのパケットに記述されているアドレスがパケットにおけるどのフィールド(宛先アドレスフィールドか送信元アドレスフィールドか)に記述されているアドレスかを示す情報である。ただし、ネットワーク内にアドレス変換ポリシーが複数存在する場合には、アドレス変換判定部39においてどのアドレス変換ポリシーを適用するかを決定する。
【0046】
アドレス変換判定部39は、アドレス変換処理の必要な端末識別用アドレス、及び、アドレス変換処理の必要なパケット転送用アドレスを、アドレス変換部31に送る(S318,S319)。一方、アドレス変換不要な端末識別用アドレスについては、以降の処理は終了となる(S320)。アドレス変換不要な端末識別用アドレスとは、ネットワークポリシーにより変換不要とされているアドレスである。なお、パケット転送用アドレスが不正な方向から流入した場合は、そのパケットの廃棄処理に移行する(S321)。
【0047】
このアドレス変換判定部39の動作について、図6及び図7を参照して説明する。
(ARのアドレス変換判定部による処理)
図6は、本発明を実現するためにARに追加される機能のうち、アドレス変換判定部による変換処理を示すフローチャートである。本例では、単一のアドレス変換ポリシーを用いているネットワークの場合(送信元アドレスと宛先アドレスとを変換する方式)について説明する。
【0048】
同図においては、宛先アドレスに関する処理の流れが破線で、送信元アドレスに関する処理の流れが一点鎖線で、両者に共通する処理の流れが実線で、それぞれ示されている。
同図において、端末識別用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS401)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS402)。
【0049】
ステップS402の判断の結果、入力されたアドレスが宛先アドレスである場合、アドレス変換部へ処理が移行する(ステップS402→S403→S404)。
ステップS402の判断の結果、入力されたアドレスが送信元アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS402→S406)。ステップS406の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS406→S407)。ステップS406の判断の結果、そのパケットがAR配下の通信端末から流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS406→S408)。パケット転送用アドレスの付加されているパケットが不正な方向から流入したと考えられるからである。
【0050】
一方、同図において、パケット転送用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS401)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS402)。
ステップS402の判断の結果、入力されたアドレスが宛先アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS403)。ステップS403の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS403→S404)。ステップS403の判断の結果、そのパケットがAR配下の通信端末から流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS403→S405)。パケット転送用アドレスの付加されているパケットが不正な方向から流入したと考えられるからである。
【0051】
ステップS402の判断の結果、入力されたアドレスが送信元アドレスである場合、アドレス変換部へ処理が移行する(ステップS402→S406→S407)。
以上の処理により、すべてのパケットの宛先アドレス(外部IPアドレスを除く)をARあるいはBRでアドレス変換するために、ネットワーク内部からARあるいはBRに到着するパケットの宛先アドレスに端末識別用アドレスが設定されて転送されてくることはない。
(BRのアドレス変換判定部による処理)
図7は、本発明を実現するためにBRに追加される機能のうち、アドレス変換判定部による変換処理を示すフローチャートである。本例では、複数のアドレス変換ポリシーがない(送信元アドレスと宛先アドレスを変換する方式)場合について説明する。
【0052】
同図においては、宛先アドレスに関する処理の流れが破線で、送信元アドレスに関する処理の流れが一点鎖線で、両者に共通する処理の流れが実線で、それぞれ示されている。
同図において、端末識別用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS501)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS502)。
【0053】
ステップS502の判断の結果、入力されたアドレスが宛先アドレスである場合、アドレス変換部へ処理が移行する(ステップS502→S503→S504)。
ステップS502の判断の結果、入力されたアドレスが送信元アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS502→S506)。ステップS506の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS506→S507)。ステップS506の判断の結果、そのパケットが外部IPネットワークから流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS506→S508)。送信元アドレスが端末識別用アドレスである場合、不正パケットとみなされるからである。
【0054】
一方、同図において、パケット転送用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS501)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS502)。
ステップS502の判断の結果、入力されたアドレスが宛先アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS503)。ステップS503の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS503→S504)。ステップS503の判断の結果、そのパケットが外部IPネットワークから流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS503→S505)。パケット転送用アドレスの付加されているパケットが不正な方向から流入したと考えられるからである。
【0055】
ステップS502の判断の結果、入力されたアドレスが送信元アドレスである場合、そのパケットは廃棄され、以降の処理は行われない(ステップS502→S506→S508)。送信元アドレスがパケット転送用アドレスである場合、不正パケットとみなされるからである。
以上の処理により、すべてのパケットの宛先アドレス(外部IPアドレスを除く)をARあるいはBRでアドレス変換するために、ネットワーク内部からARあるいはBRに到着するパケットの宛先アドレスに端末識別用アドレスが設定されて転送されてくることはない。
【0056】
(アドレス識別情報テーブルの記憶内容)
図8には、プレフィックス管理サーバ、並びに、アクセスルータ、及び、ボーダールータが保持する、アドレス識別情報テーブルに記憶されている情報の内容の例が示されている。
同図において、本例のアドレス識別情報テーブルには、ネットワークプレフィックス情報61と、アドレス割り当て規則情報62と、オプションフィールド65と、が記憶されている。
【0057】
ネットワークプレフィックス情報61は、アドレス変換ネットワークがインターネット管理者から割り当てられているネットワークプレフィックスを示す情報である。この情報は、例えば、「3ffe:0501:1823::/48」等、ネットワークプレフィックスを示すアドレスである。なお、インターネット管理者とは、例えば、IANA(Interenet Assigned Numbers Authority)等である。
【0058】
アドレス割り当て規則情報62は、端末識別用アドレスかパケット転送用アドレスかを判別するために使用する情報である。
このアドレス割り当て規則情報は、判定ビット63と、端末識別用アドレス判定ビット値64と、から構成されている。判定ビット63は、アドレス種別を判定する際に使用するアドレス判定ビットのアドレス上の位置を示すビットである。端末識別用アドレス判定ビット値64は、そのビット値が0か1かどちらのときに端末識別用アドレスであるかを判定するのに利用されるビット値である。
オプションフィールド65は、アドレス識別を行いたい場合に、その他の情報の追加を可能とするフィールドである。
【0059】
同図においては、ネットワークプレフィックス情報が「A」の場合、判定ビットは「33」、端末識別用アドレス判定ビット値は「0」である。また、ネットワークプレフィックス情報が「B」の場合、判定ビットは「41」、端末識別用アドレス判定ビット値は「1」である。ネットワークプレフィックス情報が「C」の場合、判定ビットは「33」、端末識別用アドレス判定ビット値は「1」である。ネットワークプレフィックス情報が「D」の場合、判定ビットは「49」、端末識別用アドレス判定ビット値は「0」である。
(アドレス識別情報通知メッセージのフォーマット)
図9には、アドレス識別情報通知メッセージのフォーマットが示されている。このアドレス識別情報通知メッセージは、アドレス識別情報管理サーバ50(図1参照)とAR又はBR内のアドレス識別情報テーブル管理部36(図5参照)とが情報のやり取りを行う際のパケットである。
【0060】
同図に示されているアドレス識別情報通知メッセージには、アドレス識別情報管理サーバのアドレス71と、AR又はBRのアドレス72と、メッセージ種別76と、オプションフィールド77とが含まれている。この他に、アドレス識別情報として、ネットワークプレフィックス情報73、判定ビット74、及び、端末識別用アドレス判定ビット値75、がアドレス識別情報通知メッセージに含まれている。
【0061】
なお、メッセージ種別76は、追加、削除、更新等、そのメッセージの種別を示す情報である。
オプションフィールド77は、同時に多数のアドレス識別情報を更新しなければいけないときに使用される。このオプションフィールド77を利用することにより、複数のメッセージを1つのメッセージとして送信することができる。
【0062】
(パケットのフォーマット)
端末とルータとの間、及び、ルータ同士の間、において授受されるパケットのフォーマットについて図10を参照して説明する。端末とアクセスルータとの間においては、パケットのフォーマットは同図(a)に示されているようになる。すなわち、同図(a)に示されているように、通信相手端末識別用アドレス81a、通信元端末識別用アドレス82a、オプションフィールド83a、ユーザデータ84a、によってパケットが構成される。
【0063】
アクセスルータ同士の間においては、例えば、パケットの送信元アドレスと宛先アドレスの両方を書換えるアドレス変換ネットワークでは、パケットのフォーマットは同図(b)に示されているようになる。すなわち、同図(b)に示されているように、通信相手パケット転送用アドレス81b、通信元パケット転送用アドレス82b、オプションフィールド83b、ユーザデータ84b、によってパケットが構成される。
【0064】
(パケットフォーマットの変換処理)
図11は、パケット転送が行われる過程でパケットフォーマットが変換される状態を示す図である。同図において、通信元端末11が通信相手端末12に対してパケット80を転送するとき、通信元端末識別用アドレス82aを送信元アドレス、通信相手端末識別用アドレス81aを宛先アドレス、としてそれぞれ設定する。このパケットを受取ったアクセスルータ21では、アドレス変換が必要かどうかを判定した後、アドレス変換が必要な場合にはアドレス管理サーバにその変換情報を問い合わせる。本例では、送信元アドレス、宛先アドレス、の両方ともアドレス変換が必要であるものとする。
【0065】
アドレス変換情報を取得したアクセスルータ21は、その情報に基づいてアドレス変換を行う。この変換が行われることにより、送信元アドレス、宛先アドレス、の両方とも転送用アドレスになる。すなわち、通信相手パケット転送用アドレス81b、通信元パケット転送用アドレス82bが設定されたパケット80が転送される。
このパケット80を受取った通信相手端末側のアクセスルータ22では、上記と同様な処理によってアドレス変換を行う。これにより、通信元端末が送信した、もとのパケットのアドレスに変換される。すなわち、通信元端末識別用アドレス82a、通信相手端末識別用アドレス81a、に変換される。この変換されたパケット80が通信相手端末12に転送される。
【0066】
(アドレス変換要否判定をルータにおいて行うメリット)
アドレス変換情報を管理するアドレス管理サーバ40(図1参照)は、ユーザパケットが通過しない転送系と制御系とを分離したネットワークを管理対象としている。もっとも、アドレス管理サーバが存在せず、通信相手のアドレス変換情報を通信相手端末の接続するアクセスルータまで問い合わせるようなエンド−エンド管理型のネットワークについても本発明を適用できる。
【0067】
そのため、アドレス変換要否の判定をルータで行わない場合、アドレス管理サーバあるいはアドレス識別情報管理サーバや通信相手端末の接続するアクセスルータに対して、アドレス変換が必要かどうか、必要であるならばその変換情報を通知するように依頼することになる。このようにすると、本来アドレス変換する必要のないアドレスに関しても問い合わせを行うことになり、不要なアドレス変換情報問い合わせメッセージが発生してしまう。これにより、ネットワークの混雑やアドレス管理サーバ、アクセスルータの処理負荷の増大を招くという問題がある。
本実施形態では、ルータにおいて、アドレス変換情報の取得依頼を送出前に、変換対象のアドレスがアドレス変換の必要があるかどうか判定し、必要なものに関してのみアドレス変換を行うので、以上のような問題はない。
【0068】
(アドレス識別情報管理サーバをネットワーク内に設置するメリット)
アドレス識別情報管理サーバをアドレス変換ネットワーク内に設置し、各アドレス変換ネットワークのアドレス割り当てポリシーが更新された場合や、新たに立上げられたアドレス変換ネットワークがそのアドレス識別情報管理サーバを含むアドレス変換ネットワークに接続された場合等において、そのアドレス変換ネットワーク内のアドレス識別情報管理サーバとアドレス割り当て規則情報等を交換することによって、全てのアドレス変換ネットワーク内のルータに個別にアドレス割り当て規則情報等を通知する場合と比較して、ネットワークトラヒックを低減することができる。また、ネットワーク管理者は、アドレス識別情報管理サーバのみにアドレス割り当て規則情報を登録するだけで済み、全てのルータに対して通知をする必要がない。このため、全てのルータに対する通知が必要である場合に比べて、より簡単にアドレス変換ネットワークを導入することができる。
【0069】
上記の実施形態の変形例を、以下に列挙する。
(第1の変形例)
アドレス変換ネットワークにおいて使用するパケットのアドレス変換ポリシーが1つに統一されている場合、例えばアドレス変換ネットワーク内では宛先アドレスと送信元アドレスとを変換するといったようにあらかじめ管理者によって1つのアドレス変換ポリシーに統一されている場合には、端末識別用アドレスからパケット転送用アドレスを一意に検索できる1つのエントリとパケット転送用アドレスから端末識別用アドレスを一意に検索できるエントリとをアドレス変換テーブル上に書込み、これらを参照するようにしても良い。こうすれば、端末識別用アドレスとパケット転送用アドレスを識別するためのアドレス割り当て規則情報とをアドレス識別情報管理サーバに保持しなくてもよい。また、その場合には、ARやBRにおいて、端末識別用アドレス/パケット転送用アドレス判定部を設けなくてもよい。
【0070】
(第2の変形例)
上記の実施形態では、端末識別用アドレスとパケット転送用アドレスとがIPv6と同じフォーマットを持つことを前提としているが、その場合に限らない。例えば、端末識別用アドレスとパケット転送用アドレスとがIPv4アドレス体系と同じフォーマットであってもよい。
【0071】
(第3の変形例)
上記の実施形態ではネットワーク内に設けられているルータは、AR及びBRであるが、その他のルータが設けられていても良い。例えば、アドレス変換ネットワーク内にARと同等のアドレス変換機能を持ち、ネットワークのアドレス変換機能を階層化してネットワーク内に保持することによって、通信端末の細かな移動を通信相手から隠蔽することを可能とするアンカールータ(ANR:Anchor Router)が設けられていてもよい。
【0072】
(第4の変形例)
アドレス識別情報管理サーバを持たないアドレス変換ネットワーク(以下、独立アドレス変換ネットワーク)が存在してもよい。ただしこのとき、このアドレス変換ネットワークで用いているネットワークプレフィックス情報やアドレス割り当て規則情報は、他のアドレス変換ネットワークには通知できない。そのため、独立アドレス変換ネットワークの通信元端末からアドレス変換ネットワークに到着したパケットの送信元アドレスは、BR及びARにおいて外部IPネットワークアドレスだと間違って判断されてしまう。
【0073】
したがって、通信相手端末の接続するアドレス変換ネットワーク内のARにおいてパケット転送用アドレスから端末識別用アドレスへの変換は行われず、パケットは送信元アドレスをパケット転送用アドレスにしたまま通信相手端末まで転送されてしまうといった問題が生じる。この問題については、以下のようにして解決できる。すなわち、独立アドレス変換ネットワークからパケットを自網外へと転送するときには、必ずパケットの送信元アドレスをパケット転送用アドレスから端末識別用アドレスへ変換することによって解決できる。
【0074】
(第5の変形例)
AR及びBRのアドレス変換処理手順において、プレフィックス判定部でアドレスのプレフィックスとアドレス識別情報テーブルのネットワークプレフィックス情報のマッチングを行い、一致した場合には該当したネットワークプレフィックス情報から検索されるアドレス割り当て規則情報を端末識別用アドレス/パケット転送用アドレス判定部に渡してもよい。この場合、プレフィックス判定部から処理を渡された端末識別用アドレス/パケット転送用アドレス判定部はアドレス識別情報検索要求をテーブルルックアップ部に指示する必要がなくなる。
【0075】
(第6の変形例)
アドレス識別情報テーブルのうちアドレス割り当て規則情報について、判定ビットで指定されたビット値を参照したときにアドレスが端末識別用アドレスか、パケット転送用アドレスかを識別する情報として、端末識別用アドレス判定ビット値の代わりにパケット転送用アドレス判定ビット値をアドレス識別情報テーブルに記憶してもよい。ただし、アドレス識別情報管理サーバ間で情報を通知、更新する際に、アドレス判定ビット値が一致する場合はそのアドレスが端末識別用かパケット転送用アドレスのどちらを意味するかを示す情報を通知する必要がある。
【0076】
(第7の変形例)
AR及びBRのアドレス変換機能ブロック図における処理フローは、必ずしも図5の通りである必要はない。例えば、それらの図5で利用する情報を用いてパケットのアドレス判定及びアドレス変換を行うかの判定を行った結果、アドレス変換を行うようにしてもよい。
【0077】
(第8の変形例)
上記の実施形態では、アドレス変換ネットワークにおいて複数のアドレス変換ポリシーが存在する場合に各パケットあるいはネットワークがどのようなポリシーに基づいてアドレス変換されるかは規定していない。この解決方法の一例として、各パケットにどのようなアドレス変換をネットワーク内で行うかをマーキングする、あるいはネットワークのARやBRがアプリケーションや宛先アドレス等から判定してアドレス変換ポリシーを動的に適用する方法等が挙げられる。
【0078】
(第9の変形例)
アドレス変換判定部39(図5参照)内にあるアドレス変換ポリシー決定機能は、アドレス変換判定部とは切り離された別の機能ブロックが実現してもよい。また、アドレス変換ポリシーがあらかじめ1つに統一されている場合には、アドレス変換ポリシー決定機能はなくてもよい。
【0079】
(第10の変形例)
パケットの流入方向別に処理機能ブロックを構成するルータ等においては、その機能ブロックに特化した処理を行うことにより、アドレス変換判定部で行っていたパケットがどの方路から流入してきたかという情報を利用した処理フローはなくてもよい。また、同様にパケットのアドレスフィールドごとに処理機能ブロックを構成するルータ等においては、アドレス変換判定部で行っていたパケットのどのアドレスフィールドのアドレスかといった情報を利用した処理フローはなくてもよい。
【0080】
(第11の変形例)
上記の実施形態においては、アドレス変換機能を実現する機能のみについて説明したが、アドレス変換ネットワーク内の通信端末から転送されてきたパケットが端末識別用アドレスで送信されてきた場合には、不正なパケットとみなして廃棄する等、必要に応じてパケットフィルタリング機能を追加してもよい。
【0081】
(第12の変形例)
アドレス識別情報を交換するアドレス識別情報更新メッセージにおいて、アドレス識別情報管理サーバからアドレス変換ネットワーク内のARあるいはBRに対してメッセージを送信する際に、あらかじめすべてのARやBRをマルチキャストアドレスに登録する等して配信してもよい、これにより、マルチキャストアドレス宛に送信することにより、アドレス識別情報更新メッセージ数を削減することができる。
【0082】
(第13の変形例)
上記の実施形態では、アドレス識別情報管理サーバを導入し、各ネットワークにおいてアドレス割り当て等の情報を規定しているアドレス識別情報についてアドレス識別情報管理サーバを介して通知・更新しているが、アドレス識別情報管理サーバを導入せず、アドレス変換ネットワークにおけるARやBRがそれぞれ自律分散的に情報を交換するようにしてもよい。
【0083】
(まとめ)
本発明においては、互いに同じフォーマットで表現されるアドレスについての識別を、ルータにおいて行っている。このため、アドレス管理サーバへの付加増大、管理サーバへの不要な問い合わせによるパケットロス、パケット転送遅延の増大等の問題を解決できる。また、アドレス識別情報を各ネットワーク単位で管理し、アドレス識別情報が更新された際に、その情報を他のアドレス識別情報管理サーバと交換し、その情報をネットワーク内のルータに通知することによって、各ネットワークアドレス変換ネットワークを導入するコスト(ルータへのアドレス識別情報設定等)を軽減し、かつ、ネットワーク全体でみたときにルータへの通知メッセージ数を削減することができる。
【0084】
【発明の効果】
以上説明したように本発明は、ARやBR等のルータにおいて、既存のIPアドレスと端末識別用アドレス、パケット転送用アドレスを正確に判別することにより、ルータが含まれているネットワーク内の端末が外部IPネットワークにあるIP通信端末と通信を行うこと(外部IPネットワークとの相互接続)を可能とする効果がある。
また、必要に応じてパケットのアドレス変換を行う際に、アドレス管理サーバへの不必要な問い合わせを削減し、また端末識別用アドレスとパケット転送用アドレスとの割り当て規則を各ネットワークの管理者が自由に決定することができるという効果がある。
【0085】
さらに、アドレス変換ネットワーク内に複数のアドレス変換ポリシーが存在することを許容できる効果がある。例えば、アドレス変換ネットワーク内のパケットは、パケットの宛先アドレス及び送信元アドレスについてアドレス変換を行うが、外部IPネットワークとの相互接続時には、送信元アドレスを変換しない、というアドレス変換ポリシーを許容できる。
また、各ルータが個別に通知する代わりに、アドレス識別情報管理サーバが通知することにより、ネットワーク全体としては、通知の数が減るという効果がある。
【図面の簡単な説明】
【図1】本発明によるルータを用いて構成されるネットワークの構成を示す概略図である。
【図2】図1中のアドレス管理サーバの主要機能を示すブロック図である。
【図3】図1中のアドレス識別情報管理サーバの主要機能を示すブロック図である。
【図4】本発明によるルータを用いて構成された複数のアドレス変換ネットワークと外部IPネットワークとが接続され、その間で通信を行う様子を示す図である。
【図5】本発明のルータにおいて、アドレス識別及びアドレス変換を行うための構成を示すブロック図である。
【図6】本発明をアクセスルータに適用した場合における、アドレス変換判定部の処理を示すフローチャートである。
【図7】本発明をボーダールータに適用した場合における、アドレス変換判定部の処理を示すフローチャートである。
【図8】プレフィックス管理サーバ、アクセスルータ及びボーダールータが保持するアドレス識別情報テーブルの内容を示す図である。
【図9】アドレス識別情報管理サーバからARやBRに対して通知するために送信するアドレス識別情報通知メッセージのフォーマットを示す図である。
【図10】(a)は端末とアクセスルータとの間において授受されるパケットのフォーマットを示す図、(b)はアクセスルータ同士の間において授受されるパケットのフォーマットを示す図である。
【図11】パケット転送が行われる過程でパケットフォーマットが変換される状態を示す図である。
【符号の説明】
11,12,13 端末
21、22 アクセスルータ
31 アドレス変換部
32 テーブルルックアップ部
33 アドレス変換テーブル
34 アドレス変換テーブル管理部
35 アドレス識別情報テーブル
36 アドレス識別情報テーブル管理部
37 プレフィックス判定部
38 パケット転送用アドレス判定部
39 アドレス変換判定部
40 アドレス管理サーバ
50 アドレス識別情報管理サーバ
50A アドレス識別情報管理サーバ
50B アドレス識別情報管理サーバ
61 ネットワークプレフィックス情報
62 規則情報
63 判定ビット
64 端末識別用アドレス判定ビット値
65 オプションフィールド
71,72 アドレス
73 ネットワークプレフィックス情報
74 判定ビット
75 端末識別用アドレス判定ビット値
76 メッセージ種別
77 オプションフィールド
80 パケット
81a 通信相手端末識別用アドレス
81b 通信相手パケット転送用アドレス
82a 通信元端末識別用アドレス
82b 通信元パケット転送用アドレス
83a、83b オプションフィールド
84a、84b ユーザデータ
NW1〜NW3 ネットワーク[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a router and an address identification information management server, and in particular, an access router (Access Router: hereinafter referred to as AR) that relays received packets and a border router (BoardRouter: hereinafter referred to as BR) functioning as a boundary relay device between networks. And it is related with the server which manages the address identification information used in them.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, there is a network address translator (NAT) described in Non-Patent
[0003]
Twice NAT is not only the source address of a packet in NAT but also the address set in advance in the cache table when there is a collision between the IP address used in the private network and the IP address used in the external network. This technique rewrites the destination address of a packet along the conversion table. However, any of the conventional methods performs address conversion using an address conversion table that is statically stored in advance on the router. For this reason, it is impossible to create a dynamic address translation table or rewrite the address by referring to it, and it is impossible to distinguish addresses before and after translation corresponding to dynamic address translation, so an address translation network can be realized. There wasn't.
[0004]
Japanese Patent Application Laid-Open No. 2004-228561 describes a technique for discriminating between an IPv6 (Internet Protocol version 6) address and an IPv4 (Internet Protocol version 4) address based on an address format.
[0005]
[Patent Document 1]
JP 2003-18185 A (paragraphs 0028-0071)
[Non-Patent Document 1]
Egevang, K. and P. Francis, "The IP Network Address Translator (NAT)", RFC 1631, May 1994.
[Non-Patent Document 2]
Srisuresh, P. and M. Holdrege, "IP Network Address Translator (NAT) Terminology and Considerrations", RFC 2663, August 1999.
[0006]
[Problems to be solved by the invention]
In the study to realize the conventional address translation network, when any device of the address translation network refers to the address of the packet, whether the address is a terminal identification address used in the address translation network, There has been no method for accurately determining whether it is a packet transfer address or an IP communication terminal address in an external IP network. Therefore, an AR having a function of transferring a packet, a BR functioning as a boundary relay device, an increased load on the address management server, and a packet loss due to an inquiry to an unnecessary address management server due to an inquiry about an unnecessary address that is not necessary originally There have been problems such as an increase in packet transfer delay.
[0007]
An object of the present invention is to provide a router and an address identification information management server capable of solving the following two problems that cause these problems.
(First issue)
In a network that uses a terminal identification address and a packet transfer address (hereinafter referred to as an address translation network), the AR and BR hold the AR and BR in order to convert the address of the packet transmitted from the communication source terminal. The address conversion table storing the pair information of the terminal identification address and the packet transfer address is referred to. Here, not only a communication mode in which terminals in the address translation network communicate with other terminals in the address translation network, but also communication with IP communication terminals in an external IP network that does not perform address translation. When taking a communication form (interconnection with an external IP network), a method of converting only the packet destination address in the address translation network and a method of converting both the packet destination and the source address are used in combination. In addition, when interconnecting with an external IP network, a terminal whose packet destination or source address is used in the address translation network when there are a plurality of address translation policies such that the source address is not address translated. Identification address or packet forwarding address Less a either, or there is a first problem that not have to determine whether existing IP communication terminal addresses of the external IP networks.
[0008]
Note that the technique described in
(Second problem)
When the first problem is solved, dynamic address allocation is performed in order to perform address translation in the address translation network. As a method for centrally managing the allocated address information, address translation is performed in the network. A method of installing an address management server for managing information is described in the specification of Japanese Patent Application No. 2002-276196. However, when there are a plurality of address translation networks, and each network assigns a terminal identification address and a packet transfer address according to independent rules, an access router when a packet is transferred across the address translation network There is a second problem that the address type is erroneously determined.
[0009]
[Means for Solving the Problems]
The router according to
The address added to the packet is
Expressed in the same format,
A terminal identification address for identifying a communication source terminal and a communication partner terminal that communicate with each other via its own router;
A packet forwarding address for forwarding the packet to another router, and
Addresses that do not require address translation,
Which address is
It includes a determining means for determining based on address identification information for identifying an address type.
[0010]
Even if any of the addresses expressed in the same format is added to the packet, the type can be identified.
In addition, before sending the request for obtaining the address translation information, the router determines whether the address to be translated needs to be address-converted, and performs address translation only for necessary ones, so there is no need for address translation. There is no inquiry about the address. Therefore, network congestion and processing load on the address management server and access router are not increased.
[0011]
The router according to claim 2 of the present invention is the router according to
[0012]
The router according to claim 3 of the present invention further includes an address identification information table for storing the address identification information according to
[0013]
According to a fourth aspect of the present invention, the router according to any one of the first to third aspects further includes an address conversion unit that converts an address added to the packet according to a determination result by the determination unit. Features. In this way, the address can be converted only when necessary.
The router according to claim 5 of the present invention is the router according to any one of
[0014]
The router according to claim 6 of the present invention is the router according to any one of
The determination means includes an address added to the packet,
Whether the terminal identification address and the packet forwarding address added to the packet used in the address translation network using the terminal identification address and the packet forwarding address, or the IP address used in the external IP network The determination is made based on the network prefix information. By determining based on the network prefix information, it is determined whether the destination address or source address of the packet is at least one of a terminal identification address and a packet transfer address, or an IP address used in an external IP network. Can be determined.
[0015]
The router according to claim 7 of the present invention is the router according to claim 6, wherein the address identification information includes address assignment rule information used when assigning the address.
The determination means determines whether an address added to the packet based on the address allocation rule information and used in the address translation network is a terminal identification address or a packet transfer address. Features. By doing so, it is possible to determine the terminal identification address and the packet transfer address based on the address allocation rule information and perform address conversion.
[0016]
The router according to claim 8 of the present invention further includes an address conversion information storage table for storing address conversion information according to any one of claims 5 to 7, and the address conversion stored in the address conversion information storage table Information is updated from the outside. By preparing a table and updating the stored contents, it is possible to cope with changes in address translation information.
[0017]
The router according to claim 9 of the present invention is the router according to any one of
[0018]
An address identification information management server according to claim 10 of the present invention provides: Each is provided in an address translation network, which is a network that uses a terminal identification address and a packet transfer address, Own device is provided change address An address identification information management server for managing address identification information for identifying an address type in a network, Address translation where the device is installed Other network change address The address identification information managed by the own device is changed to the other address in at least one of the case of connection to the network and the case where the content of the address identification information managed by the own device is updated. change address In the network Address identification information management server Notification means for notifying to the other change address In the network Address identification information management server Receiving means for receiving the address identification information notified from the device, and updating the address identification information managed by the device according to the received contents of the receiving means. By notifying information for updating the address identification information, change address The contents of the address identification information can be matched with the network.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings. In each drawing referred to in the following description, the same reference numerals are given to the same parts as in the other drawings.
FIG. 1 is a diagram showing a configuration example of a communication system including a router and an address identification information management server according to the present invention. In the figure, the communication system of this example includes
[0020]
The
[0021]
The
As shown in FIG. 2, the
[0022]
As shown in FIG. 3, the address identification
[0023]
In this specification, network prefix information and address allocation rule information may be described together as address identification information.
Returning to FIG. 1, in the network having the above configuration, when a
[0024]
The address is generally added to the header H of the packet. This address is, for example, an address expressed in a format compliant with IPv6. In the present invention, addresses represented in the same format are identified.
In FIG. 4, the terminal 11 in the network NW1 to which the present invention is applied communicates with the terminal 12 in the other network NW2, and communicates with the
[0025]
In this network configuration example, a plurality of address translation networks NW1 and NW2 and an external IP network NW3 that does not perform address translation are connected. Network NW1 and network NW3 are connected by BR30A. The network NW2 and the network NW3 are connected by a
[0026]
The address identification
Address identification information management servers on each network cooperate with each other, and when a new network is started up, an allocation method and identification method for terminal identification addresses and packet transfer addresses in networks already operating as address translation networks The address identification information is notified and updated when the address identification information is changed. The address identification management server notifies the updated address identification information to all ARs and BRs in its own network when the address identification information of each address translation network held therein is updated.
[0027]
In AR or BR, AR and BR each hold whether the destination address or source address of a packet is a terminal identification address, a packet transfer address, or an IP address used in an external IP network. It is determined using the network prefix information in the address identification information. Next, when there are a plurality of address translation policies in the address translation network (for example, an environment in which only a method for translating a packet destination address and a method for translating both a packet destination address and a source address are mixed) The address rule assignment information is used to identify whether the corresponding address is a terminal identification address or a packet transfer address. Based on which address field of the packet the address determined as the determination result is described (destination address or source address) and from which route of the AR or BR the packet has entered Decide whether to convert or not.
[0028]
Thereby, even when terminals in different networks communicate with each other, address conversion is correctly performed, so that packets can be exchanged.
FIG. 5 is a block diagram showing a configuration for performing address identification and address translation in AR and BR that perform address identification and address translation. The following describes the configuration of the AR, but the configuration of the BR is the same.
[0029]
AR is a router to which communication terminals connect via a wireless network. This AR includes an address identification information table 35 used for determining whether it is a terminal identification address, a packet transfer address, or an IP address of an external IP network, and network prefix information of the address identification information. By using the prefix determination unit 37 for identifying the address of the external IP network, or the terminal identification address / packet transfer address used in the address translation network, and the address identification information allocation rule information Address identification information (terminal identification address or packet) for the terminal identification address / packet transfer address determination unit 38 for identifying whether it is a terminal identification address or a packet transfer address, and a determination target address for conversion Forwarding address ), An address conversion determination unit 39 that determines whether or not address conversion is necessary using the input interface information of the packet in which the address is described, and information indicating whether the address is the source address field or the destination address field; Address identification information table management unit 36 for acquiring or updating the address identification information management table, table lookup unit 32 for referring to the address translation table, and reply to inquiry of address translation information to the table lookup unit 32 In order to acquire a pair of an address conversion unit 31 that performs packet address conversion and a packet transfer address and a terminal identification address required for transmission / reception of packets to / from the network or transmission / reception with a communication terminal For address management server A packet transfer address corresponding to the terminal identification address or the packet transfer address as key information, an address conversion table management unit 34 that inquires about the terminal identification address, and an address conversion that functions as a cache that holds information necessary for the address conversion. The table 33 is included.
[0030]
In the same figure, an
The
[0031]
The address conversion table 33 stores pair information of a terminal identification address and a packet transfer address. Therefore, by referring to this address conversion table 33, either the terminal identification address or the packet transfer address can be converted into the other. For referring to the entry on the address conversion table 33, a
[0032]
The
The address conversion
[0033]
In addition to the above units, the AR includes an address identification information table 35, an address identification information
(Address identification information table)
The address identification information table 35 stores address identification information used for address type determination processing described later with reference to FIG. One entry of the address identification information includes network prefix information of the address translation network, address allocation rule information, and an option field.
[0034]
The address identification information table 35 is newly added or deleted by the address identification information
In order to refer to the entry on the address identification information table 35, a
[0035]
(Address Identification Information Table Management Department)
The address identification information
[0036]
Note that the following method can be considered for updating the contents of the address identification information table 35. For example, if a multicast address that can be transferred to the address identification information management table is set and a new address translation network is constructed, or if the address identification information table changes due to a change in the address identification method, etc. For example, a method of forwarding a packet to the destination can be considered.
[0037]
(Prefix determination part)
The
[0038]
A
[0039]
When referring to the network prefix information, matching with the network prefix of the address is performed. If there is a match as a result of this matching, it is determined that the address is a terminal identification address used in the address translation network or a packet transfer address.
As a result of this determination, when it is determined that the address is an external IP network address, no address conversion is performed, and the address conversion process ends (S312). On the other hand, if it is a terminal identification address or packet transfer address used in the address translation network, the address is passed to the terminal identification address / packet transfer address determination unit 38 (S313).
[0040]
(Terminal identification address / packet transfer address determination unit)
As a result of the determination by the
[0041]
The
[0042]
The address allocation rule information includes a terminal identification that defines a determination bit for determining the type of address and whether the terminal identification address is indicated when the value of the determination bit is “0” or “1”. Address determination bits. In accordance with the determination result using the address allocation rule information, the terminal identification address / packet transfer
[0043]
In the prefix determination unit described above, the address assignment rule information is also read at the same time when the address identification information is read, and when the target address is sent to the terminal identification address / packet transfer address unit from the determination result in the prefix determination unit, it is acquired first. The address allocation rule information may be sent simultaneously.
[0044]
(Address conversion judgment part)
The address
[0045]
The address inflow route information is information indicating from which route of the AR or BR the packet has flowed. On the other hand, the address field information is information indicating which field (destination address field or source address field) in the packet the address described in the packet is. However, when there are a plurality of address translation policies in the network, the address
[0046]
The address
[0047]
The operation of the address
(Processing by the AR address translation determination unit)
FIG. 6 is a flowchart showing the conversion process by the address conversion determination unit among the functions added to the AR to realize the present invention. In this example, the case of a network using a single address translation policy (method for translating a source address and a destination address) will be described.
[0048]
In the figure, the processing flow related to the destination address is indicated by a broken line, the processing flow related to the transmission source address is indicated by a one-dot chain line, and the processing flow common to both is indicated by a solid line.
In the figure, when the terminal identification address is input, the processing of the address conversion determination unit is started (step S401). First, it is determined whether the input address is a destination address or a source address (step S402).
[0049]
If the input address is the destination address as a result of the determination in step S402, the process proceeds to the address conversion unit (steps S402 → S403 → S404).
If the input address is the source address as a result of the determination in step S402, it is determined from which route the packet has flowed next (step S402 → S406). As a result of the determination in step S406, if it is determined that the packet has flowed in from the inside of the network, the process proceeds to the address conversion unit (step S406 → S407). As a result of the determination in step S406, if it is determined that the packet has flowed in from the communication terminal under the AR, the packet is discarded and the subsequent processing is not performed (step S406 → S408). This is because it is considered that a packet to which a packet transfer address is added flows from an illegal direction.
[0050]
On the other hand, in the figure, when a packet transfer address is input, the processing of the address translation determination unit is started (step S401). First, it is determined whether the input address is a destination address or a source address (step S402).
If the input address is the destination address as a result of the determination in step S402, it is determined from which route the packet has flowed next (step S403). As a result of the determination in step S403, if it is determined that the packet has flowed in from the inside of the network, the process proceeds to the address conversion unit (step S403 → S404). As a result of the determination in step S403, when it is determined that the packet has flowed in from the communication terminal under the AR, the packet is discarded and the subsequent processing is not performed (step S403 → S405). This is because it is considered that a packet to which a packet transfer address is added flows from an illegal direction.
[0051]
As a result of the determination in step S402, if the input address is a transmission source address, the process proceeds to the address conversion unit (steps S402 → S406 → S407).
With the above processing, in order to convert the destination address (excluding the external IP address) of all packets by AR or BR, the terminal identification address is set to the destination address of the packet arriving at AR or BR from the inside of the network. Never be transferred.
(Processing by BR address translation determination unit)
FIG. 7 is a flowchart showing the conversion process by the address conversion determination unit among the functions added to the BR in order to realize the present invention. In this example, a case where there is no plurality of address translation policies (a method for translating a source address and a destination address) will be described.
[0052]
In the figure, the processing flow related to the destination address is indicated by a broken line, the processing flow related to the transmission source address is indicated by a one-dot chain line, and the processing flow common to both is indicated by a solid line.
In the figure, when the terminal identification address is input, the process of the address conversion determination unit is started (step S501). First, it is determined whether the input address is a destination address or a transmission source address (step S502).
[0053]
As a result of the determination in step S502, if the input address is the destination address, the process proceeds to the address conversion unit (steps S502 → S503 → S504).
If the input address is the source address as a result of the determination in step S502, it is determined from which route the packet has flowed next (step S502 → S506). As a result of the determination in step S506, if it is determined that the packet has flowed in from the inside of the network, the process proceeds to the address conversion unit (step S506 → S507). As a result of the determination in step S506, if it is determined that the packet has flowed from the external IP network, the packet is discarded and the subsequent processing is not performed (steps S506 → S508). This is because if the source address is a terminal identification address, it is regarded as an illegal packet.
[0054]
On the other hand, in the figure, when a packet transfer address is input, the processing of the address translation determination unit is started (step S501). First, it is determined whether the input address is a destination address or a transmission source address (step S502).
If the input address is the destination address as a result of the determination in step S502, it is determined from which route the packet has flowed next (step S503). As a result of the determination in step S503, if it is determined that the packet has flowed in from the inside of the network, the process proceeds to the address conversion unit (step S503 → S504). As a result of the determination in step S503, if it is determined that the packet has flowed in from the external IP network, the packet is discarded and the subsequent processing is not performed (steps S503 → S505). This is because it is considered that a packet to which a packet transfer address is added flows from an illegal direction.
[0055]
If the input address is the source address as a result of the determination in step S502, the packet is discarded and the subsequent processing is not performed (steps S502 → S506 → S508). This is because if the source address is a packet transfer address, it is regarded as an illegal packet.
With the above processing, in order to convert the destination address (excluding the external IP address) of all packets by AR or BR, the terminal identification address is set to the destination address of the packet arriving at AR or BR from the inside of the network. Never be transferred.
[0056]
(Storage contents of address identification information table)
FIG. 8 shows an example of the contents of information stored in the address identification information table held by the prefix management server, the access router, and the border router.
In the drawing,
[0057]
The
[0058]
The address
This address allocation rule information is composed of a
The
[0059]
In the figure, when the network prefix information is “A”, the determination bit is “33” and the terminal identification address determination bit value is “0”. When the network prefix information is “B”, the determination bit is “41” and the terminal identification address determination bit value is “1”. When the network prefix information is “C”, the determination bit is “33”, and the terminal identification address determination bit value is “1”. When the network prefix information is “D”, the determination bit is “49”, and the terminal identification address determination bit value is “0”.
(Format of address identification information notification message)
FIG. 9 shows the format of the address identification information notification message. This address identification information notification message is a packet used when the address identification information management server 50 (see FIG. 1) and the address identification information table management unit 36 (see FIG. 5) in the AR or BR exchange information.
[0060]
The address identification information notification message shown in the figure includes an address identification information
[0061]
The
The
[0062]
(Packet format)
The format of a packet exchanged between a terminal and a router and between routers will be described with reference to FIG. Between the terminal and the access router, the packet format is as shown in FIG. That is, as shown in FIG. 5A, a packet is composed of a communication partner
[0063]
For example, in an address translation network in which both the transmission source address and the destination address of a packet are rewritten between access routers, the format of the packet is as shown in FIG. That is, as shown in FIG. 5B, a packet is constituted by the communication partner
[0064]
(Packet format conversion processing)
FIG. 11 is a diagram illustrating a state in which the packet format is converted in the process of packet transfer. In the figure, when the communication source terminal 11 transfers a
[0065]
The
The
[0066]
(Advantages of performing address translation necessity judgment in the router)
The address management server 40 (see FIG. 1) that manages the address translation information manages a network in which a transfer system and a control system through which user packets do not pass are separated. However, the present invention can also be applied to an end-to-end management type network in which there is no address management server and the address translation information of the communication partner is inquired to the access router connected to the communication partner terminal.
[0067]
Therefore, if the router does not determine whether address translation is necessary, whether or not address translation is necessary for the address management server, the address identification information management server, or the access router connected to the communication partner terminal You will be asked to notify the conversion information. In this way, an inquiry is also made regarding an address that does not originally need to be translated, and an unnecessary address translation information query message is generated. As a result, there is a problem that the network is congested and the processing load of the address management server and access router is increased.
In the present embodiment, the router determines whether the address to be converted needs to be converted before sending an address conversion information acquisition request, and performs address conversion only for necessary ones. No problem.
[0068]
(Advantages of installing an address identification information management server in the network)
When the address identification information management server is installed in the address translation network and the address allocation policy of each address translation network is updated, or the newly established address translation network includes the address identification information management server. When it is connected to the network, the address assignment rule information is individually notified to all routers in the address translation network by exchanging the address assignment rule information with the address identification information management server in the address translation network. Compared to the case, network traffic can be reduced. Further, the network administrator only needs to register the address assignment rule information only in the address identification information management server, and does not need to notify all the routers. For this reason, an address translation network can be introduced more easily than when notification to all routers is required.
[0069]
The modifications of the above embodiment are listed below.
(First modification)
When the address translation policy of packets used in the address translation network is unified, for example, in the address translation network, the destination address and the source address are translated into one address translation policy by the administrator in advance. If they are unified, one entry that can uniquely search the packet transfer address from the terminal identification address and an entry that can uniquely search the terminal identification address from the packet transfer address are written on the address conversion table. These may be referred to. In this way, the address identification information management server does not have to hold the terminal identification address and the address assignment rule information for identifying the packet transfer address. In this case, the terminal identification address / packet transfer address determination unit may not be provided in the AR or BR.
[0070]
(Second modification)
In the above embodiment, it is assumed that the terminal identification address and the packet transfer address have the same format as IPv6, but this is not a limitation. For example, the terminal identification address and the packet transfer address may be in the same format as the IPv4 address system.
[0071]
(Third Modification)
In the above embodiment, the routers provided in the network are AR and BR, but other routers may be provided. For example, the address translation network has an address translation function equivalent to the AR, and the network address translation function is hierarchized and held in the network, thereby making it possible to conceal the detailed movement of the communication terminal from the communication partner. An anchor router (ANR) may be provided.
[0072]
(Fourth modification)
There may be an address translation network (hereinafter referred to as an independent address translation network) that does not have an address identification information management server. However, at this time, the network prefix information and address allocation rule information used in this address translation network cannot be notified to other address translation networks. For this reason, the source address of the packet that arrives at the address translation network from the communication source terminal of the independent address translation network is erroneously determined as an external IP network address in BR and AR.
[0073]
Therefore, in the AR in the address translation network to which the communication partner terminal is connected, the packet transfer address is not converted to the terminal identification address, and the packet is transferred to the communication partner terminal with the source address set as the packet transfer address. The problem that it ends up occurs. This problem can be solved as follows. That is, when a packet is transferred from the independent address translation network to the outside of the own network, it can be solved by always converting the packet source address from the packet transfer address to the terminal identification address.
[0074]
(Fifth modification)
In the AR and BR address conversion processing procedure, the prefix determination unit matches the address prefix with the network prefix information in the address identification information table, and if they match, the address allocation rule information retrieved from the corresponding network prefix information is obtained. It may be passed to a terminal identification address / packet transfer address determination unit. In this case, the terminal identification address / packet transfer address determination unit passed the processing from the prefix determination unit does not need to instruct an address identification information search request to the table lookup unit.
[0075]
(Sixth Modification)
For address allocation rule information in the address identification information table, a terminal identification address determination bit is used as information for identifying whether the address is a terminal identification address or a packet transfer address when referring to the bit value specified by the determination bit. Instead of the value, the packet transfer address determination bit value may be stored in the address identification information table. However, when information is notified and updated between address identification information management servers, if the address determination bit values match, information indicating whether the address means a terminal identification address or a packet transfer address is notified. There is a need.
[0076]
(Seventh Modification)
The processing flow in the address translation function block diagram of AR and BR does not necessarily have to be as shown in FIG. For example, address conversion may be performed as a result of determining whether to perform packet address determination and address conversion using the information used in FIG.
[0077]
(Eighth modification)
In the above embodiment, when a plurality of address translation policies exist in the address translation network, it is not defined what policy each packet or network is address-translated. As an example of this solution, the address translation policy is marked for each packet in the network, or the AR or BR of the network determines from the application, the destination address, etc. and dynamically applies the address translation policy. Methods and the like.
[0078]
(Ninth Modification)
The address conversion policy determination function in the address conversion determination unit 39 (see FIG. 5) may be realized by another functional block separated from the address conversion determination unit. Further, when the address translation policy is unified in advance, the address translation policy determination function may not be provided.
[0079]
(10th modification)
In routers, etc., that configure processing function blocks according to the inflow direction of packets, information on which route the packet used in the address translation determination unit has flowed in is used by performing processing specialized for that function block. There is no need for the processing flow. Similarly, in a router or the like that constitutes a processing function block for each address field of a packet, there is no need for a processing flow that uses information such as which address field of a packet has been performed by the address translation determination unit.
[0080]
(Eleventh modification)
In the above embodiment, only the function for realizing the address translation function has been described. However, when a packet transferred from a communication terminal in the address translation network is transmitted with a terminal identification address, an illegal packet is transmitted. If necessary, a packet filtering function may be added.
[0081]
(Twelfth modification)
When an address identification information update message for exchanging address identification information is transmitted from the address identification information management server to an AR or BR in the address translation network, all ARs and BRs are registered in advance as multicast addresses. Thus, the number of address identification information update messages can be reduced by transmitting to the multicast address.
[0082]
(13th modification)
In the above embodiment, the address identification information management server is introduced, and the address identification information that defines information such as address allocation in each network is notified / updated via the address identification information management server. Instead of introducing an information management server, the AR and BR in the address translation network may exchange information in an autonomous and distributed manner.
[0083]
(Summary)
In the present invention, identification of addresses expressed in the same format is performed in the router. For this reason, problems such as an increase in addition to the address management server, a packet loss due to an unnecessary inquiry to the management server, and an increase in packet transfer delay can be solved. In addition, address identification information is managed in units of networks, and when the address identification information is updated, the information is exchanged with other address identification information management servers, and the information is notified to routers in the network, Costs for introducing each network address translation network (setting of address identification information to the router, etc.) can be reduced, and the number of notification messages to the router can be reduced when viewed from the whole network.
[0084]
【The invention's effect】
As described above, according to the present invention, in a router such as AR or BR, an existing IP address, a terminal identification address, and a packet transfer address are accurately determined, so that a terminal in a network including the router can be identified. There is an effect of enabling communication with an IP communication terminal in an external IP network (interconnection with an external IP network).
In addition, when performing address conversion of packets as necessary, unnecessary queries to the address management server are reduced, and the administrator of each network can freely assign rules for assigning terminal identification addresses and packet forwarding addresses. There is an effect that can be determined.
[0085]
Furthermore, there is an effect that it is possible to allow a plurality of address translation policies to exist in the address translation network. For example, a packet in the address translation network can perform an address translation policy that performs address translation for the destination address and source address of the packet, but does not translate the source address when interconnected with an external IP network.
In addition, since the address identification information management server notifies instead of notifying each router individually, there is an effect that the number of notifications is reduced for the entire network.
[Brief description of the drawings]
FIG. 1 is a schematic diagram showing the configuration of a network configured using a router according to the present invention.
FIG. 2 is a block diagram showing main functions of the address management server in FIG. 1;
FIG. 3 is a block diagram showing main functions of the address identification information management server in FIG. 1;
FIG. 4 is a diagram illustrating a state in which a plurality of address translation networks configured using a router according to the present invention and an external IP network are connected and communication is performed therebetween.
FIG. 5 is a block diagram showing a configuration for performing address identification and address conversion in the router of the present invention.
FIG. 6 is a flowchart showing processing of an address translation determination unit when the present invention is applied to an access router.
FIG. 7 is a flowchart showing processing of an address translation determination unit when the present invention is applied to a border router.
FIG. 8 is a diagram illustrating the contents of an address identification information table held by a prefix management server, an access router, and a border router.
FIG. 9 is a diagram showing a format of an address identification information notification message transmitted for notification from the address identification information management server to AR and BR.
10A is a diagram showing a format of a packet exchanged between a terminal and an access router, and FIG. 10B is a diagram showing a format of a packet exchanged between access routers.
FIG. 11 is a diagram illustrating a state in which a packet format is converted in a process of packet transfer.
[Explanation of symbols]
11, 12, 13 terminal
21, 22 Access router
31 Address converter
32 Table lookup section
33 Address conversion table
34 Address conversion table management unit
35 Address identification information table
36 Address Identification Information Table Management Unit
37 Prefix determination part
38 Address determination unit for packet transfer
39 Address conversion judgment part
40 Address management server
50 Address identification information management server
50A address identification information management server
50B address identification information management server
61 Network prefix information
62 Rule information
63 Judgment bit
64 Address identification bit value for terminal identification
65 Optional fields
71, 72 addresses
73 Network prefix information
74 judgment bit
75 Address identification bit value for terminal identification
76 Message type
77 Option Field
80 packets
81a Communication partner terminal identification address
81b Communication partner packet transfer address
82a Source terminal identification address
82b Source packet transfer address
83a, 83b Option field
84a, 84b User data
NW1-NW3 network
Claims (10)
前記パケットに付加されているアドレスが、
互いに同じフォーマットで表現される、
自ルータを介して通信を行う通信元端末及び通信相手端末を識別するための端末識別用アドレス、
前記パケットを他のルータに転送するためのパケット転送用アドレス、及び
アドレス変換の不要なアドレス、
のいずれのアドレスであるかを、
アドレス種別を識別するためのアドレス識別情報に基づいて判定する判定手段を含むことを特徴とするルータ。A router that relays received packets,
The address added to the packet is
Expressed in the same format,
A terminal identification address for identifying a communication source terminal and a communication partner terminal that communicate with each other via its own router;
A packet forwarding address for forwarding the packet to another router, and an address that does not require address translation;
Which address is
A router comprising determination means for determining based on address identification information for identifying an address type.
前記判定手段は、パケットに付加されているアドレスが、
端末識別用アドレス及びパケット転送用アドレスを用いるアドレス変換ネットワークにおいて使用するパケットに付加される端末識別用アドレス及びパケット転送用アドレスのいずれか一方か、外部IPネットワークにおいて使用されるIPアドレスであるのかを、前記ネットワークプレフィックス情報に基づいて、判定することを特徴とする請求項1乃至5のいずれか1項に記載のルータ。The address identification information includes network prefix information indicating a network prefix assigned by an Internet administrator,
The determination means includes an address added to the packet,
Whether the terminal identification address and the packet forwarding address added to the packet used in the address translation network using the terminal identification address and the packet forwarding address, or the IP address used in the external IP network 6. The router according to claim 1, wherein the determination is made based on the network prefix information.
前記判定手段は、前記アドレス割り当て規則情報に基づいて前記パケットに付加され、かつ、前記アドレス変換ネットワークにおいて使用されるアドレスが、
端末識別用アドレス及びパケット転送用アドレスのいずれであるか判定することを特徴とする請求項6記載のルータ。The address identification information includes address assignment rule information used when assigning the address,
The determination means is attached to the packet based on the address allocation rule information, and an address used in the address translation network is:
7. The router according to claim 6, wherein it is determined whether the address is a terminal identification address or a packet transfer address.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003126601A JP4173401B2 (en) | 2003-05-01 | 2003-05-01 | Router, address identification information management server |
| US10/832,277 US7526569B2 (en) | 2003-05-01 | 2004-04-27 | Router and address identification information management server |
| CNA2006101637328A CN101098304A (en) | 2003-05-01 | 2004-04-29 | Router and Address Identification Information Management Server |
| CNB2004100366692A CN1292566C (en) | 2003-05-01 | 2004-04-29 | Router and address identification information management server |
| EP20040010286 EP1473893B1 (en) | 2003-05-01 | 2004-04-30 | Router and address identification information management server |
| EP20090014885 EP2154838B1 (en) | 2003-05-01 | 2004-04-30 | Router and address identification information management server |
| DE200460028543 DE602004028543D1 (en) | 2003-05-01 | 2004-04-30 | Router and Address Identification Information Management Server |
| DE200460031793 DE602004031793D1 (en) | 2003-05-01 | 2004-04-30 | Management server with router and address identification information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003126601A JP4173401B2 (en) | 2003-05-01 | 2003-05-01 | Router, address identification information management server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004336208A JP2004336208A (en) | 2004-11-25 |
| JP4173401B2 true JP4173401B2 (en) | 2008-10-29 |
Family
ID=32985602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003126601A Expired - Fee Related JP4173401B2 (en) | 2003-05-01 | 2003-05-01 | Router, address identification information management server |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7526569B2 (en) |
| EP (2) | EP1473893B1 (en) |
| JP (1) | JP4173401B2 (en) |
| CN (2) | CN101098304A (en) |
| DE (2) | DE602004028543D1 (en) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050033616A1 (en) * | 2003-08-05 | 2005-02-10 | Ezrez Software, Inc. | Travel management system providing customized travel plan |
| US7808991B2 (en) * | 2004-07-30 | 2010-10-05 | Agere Systems Inc. | Network-based data transport architecture |
| US8369329B2 (en) * | 2005-05-16 | 2013-02-05 | Rockstar Consortium Us Lp | Dynamic hierarchical address resource management architecture, method and apparatus |
| EP2030419B1 (en) * | 2006-06-07 | 2017-07-19 | QUALCOMM Incorporated | Efficient over the air address methods and apparatus |
| KR100867988B1 (en) * | 2006-06-29 | 2008-11-10 | 한국전자통신연구원 | Media for recording data structure of address management of sensor node, and method using the same |
| US8499308B2 (en) * | 2006-12-22 | 2013-07-30 | Lsi Corporation | Initiator notification method and apparatus |
| US7860887B2 (en) | 2007-02-20 | 2010-12-28 | The Invention Science Fund I, Llc | Cross-media storage coordination |
| US9008116B2 (en) * | 2007-02-20 | 2015-04-14 | The Invention Science Fund I, Llc | Cross-media communication coordination |
| CN101340356B (en) * | 2007-07-05 | 2012-07-11 | 华为技术有限公司 | Method for forwarding information and information forwarding apparatus |
| US7769891B2 (en) * | 2007-08-27 | 2010-08-03 | International Business Machines Corporation | System and method for providing multiple redundant direct routes between supernodes of a multi-tiered full-graph interconnect architecture |
| US8140731B2 (en) * | 2007-08-27 | 2012-03-20 | International Business Machines Corporation | System for data processing using a multi-tiered full-graph interconnect architecture |
| US7809970B2 (en) * | 2007-08-27 | 2010-10-05 | International Business Machines Corporation | System and method for providing a high-speed message passing interface for barrier operations in a multi-tiered full-graph interconnect architecture |
| US7840703B2 (en) * | 2007-08-27 | 2010-11-23 | International Business Machines Corporation | System and method for dynamically supporting indirect routing within a multi-tiered full-graph interconnect architecture |
| US7958182B2 (en) * | 2007-08-27 | 2011-06-07 | International Business Machines Corporation | Providing full hardware support of collective operations in a multi-tiered full-graph interconnect architecture |
| US7793158B2 (en) * | 2007-08-27 | 2010-09-07 | International Business Machines Corporation | Providing reliability of communication between supernodes of a multi-tiered full-graph interconnect architecture |
| US8014387B2 (en) * | 2007-08-27 | 2011-09-06 | International Business Machines Corporation | Providing a fully non-blocking switch in a supernode of a multi-tiered full-graph interconnect architecture |
| US7769892B2 (en) * | 2007-08-27 | 2010-08-03 | International Business Machines Corporation | System and method for handling indirect routing of information between supernodes of a multi-tiered full-graph interconnect architecture |
| US7904590B2 (en) * | 2007-08-27 | 2011-03-08 | International Business Machines Corporation | Routing information through a data processing system implementing a multi-tiered full-graph interconnect architecture |
| US7822889B2 (en) * | 2007-08-27 | 2010-10-26 | International Business Machines Corporation | Direct/indirect transmission of information using a multi-tiered full-graph interconnect architecture |
| US8108545B2 (en) * | 2007-08-27 | 2012-01-31 | International Business Machines Corporation | Packet coalescing in virtual channels of a data processing system in a multi-tiered full-graph interconnect architecture |
| US7958183B2 (en) * | 2007-08-27 | 2011-06-07 | International Business Machines Corporation | Performing collective operations using software setup and partial software execution at leaf nodes in a multi-tiered full-graph interconnect architecture |
| US8185896B2 (en) * | 2007-08-27 | 2012-05-22 | International Business Machines Corporation | Method for data processing using a multi-tiered full-graph interconnect architecture |
| US7827428B2 (en) * | 2007-08-31 | 2010-11-02 | International Business Machines Corporation | System for providing a cluster-wide system clock in a multi-tiered full-graph interconnect architecture |
| KR100871886B1 (en) * | 2007-09-03 | 2008-12-05 | 한국전자통신연구원 | How to determine transmission path of router system |
| US7921316B2 (en) * | 2007-09-11 | 2011-04-05 | International Business Machines Corporation | Cluster-wide system clock in a multi-tiered full-graph interconnect architecture |
| CN101217482B (en) * | 2008-01-18 | 2010-09-08 | 杭州华三通信技术有限公司 | A method for issuing policies through NAT and a communication device |
| US7779148B2 (en) * | 2008-02-01 | 2010-08-17 | International Business Machines Corporation | Dynamic routing based on information of not responded active source requests quantity received in broadcast heartbeat signal and stored in local data structure for other processor chips |
| US8077602B2 (en) * | 2008-02-01 | 2011-12-13 | International Business Machines Corporation | Performing dynamic request routing based on broadcast queue depths |
| CN101753424B (en) * | 2008-11-28 | 2012-07-04 | 华为技术有限公司 | Data communication system, router, data sending and mobility management method |
| JP5257121B2 (en) * | 2009-02-17 | 2013-08-07 | 沖電気工業株式会社 | Address translation apparatus, method, and program |
| US20120109447A1 (en) * | 2010-11-03 | 2012-05-03 | Broadcom Corporation | Vehicle black box |
| JP6507572B2 (en) * | 2014-10-31 | 2019-05-08 | 富士通株式会社 | Management server route control method and management server |
| CN114422400B (en) * | 2015-09-04 | 2023-09-05 | 动态网络服务股份有限公司 | Method and apparatus for real-time traffic steering using real-time user monitoring data |
| CN107086966B (en) * | 2016-02-16 | 2021-07-27 | 阿里巴巴集团控股有限公司 | Network load balancing, control and network interaction method and device |
| TWI602445B (en) * | 2016-06-08 | 2017-10-11 | 中華電信股份有限公司 | Authentication system for integration of heterogeneous networks and its authentication method |
| CN114615194B (en) * | 2020-11-23 | 2023-06-23 | 中盈优创资讯科技有限公司 | Diversified address allocation method and device |
| CN113905364B (en) * | 2021-10-25 | 2023-07-04 | 广州通则康威智能科技有限公司 | Router uplink data tracing method, device, computer equipment and storage medium |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5835720A (en) * | 1996-05-17 | 1998-11-10 | Sun Microsystems, Inc. | IP discovery apparatus and method |
| US6457061B1 (en) * | 1998-11-24 | 2002-09-24 | Pmc-Sierra | Method and apparatus for performing internet network address translation |
| US6757281B1 (en) * | 1999-12-16 | 2004-06-29 | Xerox Corporation | Route server |
| US20010040895A1 (en) | 2000-03-16 | 2001-11-15 | Templin Fred Lambert | An IPv6-IPv4 compatibility aggregatable global unicast address format for incremental deployment of IPv6 nodes within IPv4 |
| JP3881198B2 (en) | 2001-07-04 | 2007-02-14 | 株式会社エヌ・ティ・ティ・ドコモ | Mobile IP communication system, mobile IP communication method, network relay device, and mobile terminal |
| US6925503B2 (en) * | 2001-07-27 | 2005-08-02 | International Business Machines Corporation | Method and system for performing a longest prefix match search |
| US20030236913A1 (en) * | 2002-06-25 | 2003-12-25 | Hoban Adrian C. | Network address translation for internet control message protocol packets |
-
2003
- 2003-05-01 JP JP2003126601A patent/JP4173401B2/en not_active Expired - Fee Related
-
2004
- 2004-04-27 US US10/832,277 patent/US7526569B2/en active Active
- 2004-04-29 CN CNA2006101637328A patent/CN101098304A/en active Pending
- 2004-04-29 CN CNB2004100366692A patent/CN1292566C/en not_active Expired - Lifetime
- 2004-04-30 EP EP20040010286 patent/EP1473893B1/en not_active Expired - Lifetime
- 2004-04-30 DE DE200460028543 patent/DE602004028543D1/en not_active Expired - Lifetime
- 2004-04-30 EP EP20090014885 patent/EP2154838B1/en not_active Expired - Lifetime
- 2004-04-30 DE DE200460031793 patent/DE602004031793D1/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| DE602004031793D1 (en) | 2011-04-21 |
| CN1543142A (en) | 2004-11-03 |
| EP1473893A3 (en) | 2008-08-27 |
| CN101098304A (en) | 2008-01-02 |
| DE602004028543D1 (en) | 2010-09-23 |
| JP2004336208A (en) | 2004-11-25 |
| US7526569B2 (en) | 2009-04-28 |
| EP2154838A3 (en) | 2010-02-24 |
| US20050010686A1 (en) | 2005-01-13 |
| EP1473893B1 (en) | 2010-08-11 |
| EP1473893A2 (en) | 2004-11-03 |
| EP2154838A2 (en) | 2010-02-17 |
| EP2154838B1 (en) | 2011-03-09 |
| CN1292566C (en) | 2006-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4173401B2 (en) | Router, address identification information management server | |
| US7760674B2 (en) | Method of translating protocol at translator, method of providing protocol translation information at translation server, and address translation server | |
| US7404008B2 (en) | Address translator and method for management of address translation rules | |
| EP1139632B1 (en) | Method for packet communication with mobile node | |
| US7729312B2 (en) | Router apparatus, route information distributing method, and communications system | |
| JP2003283578A (en) | Protocol conversion method and device | |
| US7532620B2 (en) | Routing table synchronization method, network apparatus, and routing table synchronization program | |
| US20030169766A1 (en) | Communications apparatus and network system | |
| US7886062B2 (en) | Packet relaying method and packet relaying system | |
| JPH1065735A (en) | Address resolving device | |
| EP1503547A1 (en) | Information processing system | |
| US20040098512A1 (en) | NAPT gateway system with method capable of extending the number of connections | |
| JP2003258859A (en) | Communication system, communication method, transfer device, and network management device | |
| US7499448B2 (en) | Method for data exchange between network elements in networks with different address ranges | |
| EP2600572A2 (en) | Network system | |
| JP4191180B2 (en) | Communication support device, system, communication method, and computer program | |
| JP5054666B2 (en) | VPN connection device, packet control method, and program | |
| JP2000156710A (en) | IP address translator | |
| JP4595647B2 (en) | Translator | |
| KR100801285B1 (en) | How to connect between different networks of users and domain name system proxy server that controls them |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060412 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080425 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080714 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080805 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080813 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120822 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120822 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130822 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |